记一次SSH 远程登录

  • 内容
  • 相关

本文将简要介绍SSH服务公钥免密登录的过程,以及强制使用公钥和密码的双因子认证。
工欲善其事,必先利其器。准备如下:

① virtual Box VMware Workstation
②kali-Linux 免密私钥登录镜像.ova
山雨欲来风满楼 step 1 信息探测
无论何时何刻,只要渗透,探测靶机信息这一环节必不可少,并且重要程度不亚于后面的任何一步。
使用nmap工具探测局域网内存活IP并扫描端口

已扫描到存活主机和开放端口已扫描到存活主机和开放端口,针对特殊端口进行探测、排查
对于开放http服务的大段口,可以采用http://ip:port/的形式访问

查看源代码

使用工具探测隐藏页面

dirb(web目录扫描工具) dirb http://ipconfig 使用此命令探测隐藏文件


对隐藏文件信息逐个访问,在http://ip:31337/.ssh,下载私钥文件

打开下载的authorized_keys,发现主机名和用户名,尝试用ssh -i 登录,不过很不巧,Permission denied没办法,chmod 600 +文件名,此时查看文件详细信息

此时引用一个知识点
linux下 ls -l查看文件详细信息时候 详细解释
此时解密SSH秘钥信息

使用ssh2john 将id_isa 秘钥信息转换为john可以识别的信息
ssh2john id_isa > isacrack 此时在根目录下面出现 isacrack文件


此时利用zcat工具解密isacrack信息

zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules isacrack



发现进入私钥的密码,为starwars

再次使用 **ssh -i id_rsa simon@IP地址,使用starwars,连接!!!

此时已经连接,访问 /root 目录下 flag.txt 文件夹


访问被拒绝,想办法提升到最高权限

查找具有root权限的文件
命令:find / -perm -4000 2 >/dev/null

>/dev/null 必须加,否则报错




在具有root权限中的文件里面找,发现有提示信息,顺藤摸瓜继续走

后面不展示图片,因为我的kali以前设置了中文
进行代码审计后发现flag值,最后运行 read message ,输入正确用户名,提升权限到root,cat falg.txt


山重水复疑无路,柳暗花明又一村,提权成功

本文标签:

版权声明:若无特殊注明,本文皆为《》原创,转载请保留文章出处。

本文链接:记一次SSH 远程登录 - https://blog.56jr.cn/WangLuo/158.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知

大家都在搜

00:00 / 00:00
顺序播放